Hvorfor åbne porte er en sikkerhedsrisiko

Hver åben port på din enhed er et potentielt indgangspunkt for angribere. Åbne porte betyder, at en tjeneste aktivt lytter efter forbindelser — og hvis den tjeneste har sårbarheder, kan en angriber udnytte dem til at få uautoriseret adgang. Almindelige mål inkluderer SSH (port 22), RDP (port 3389) og databasetjenester som MySQL (port 3306).

Angribere scanner konstant internettet for enheder med åbne porte ved hjælp af værktøjer som Nmap og Masscan. Når de finder en åben port, undersøger de tjenesten bag den for kendte sårbarheder, standardadgangskoder eller fejlkonfigurationer. En enkelt eksponeret tjeneste kan føre til et fuldt systemkompromis.

Almindelige porte og deres tjenester

Port 21 (FTP) til filoverførsel, 22 (SSH) til sikker shell-adgang, 25 (SMTP) til afsendelse af e-mail, 53 (DNS) til navneopløsning, 80/443 (HTTP/HTTPS) til webtrafik, 110/995 (POP3) til hentning af e-mail, 143/993 (IMAP) til e-mailadgang, 3306 (MySQL) til databaser, 3389 (RDP) til fjernskrivebord og 8080 (HTTP-Alt) til alternative webservere.